В своем изначальном варианте системы Radio Ethernet были предназначены для организации связи по принципу «точка—точка» и использовались, как правило, для объединения нескольких удаленных локальных сетей Ethernet в единую вычислительную систему. Основной недостаток технологии Radio Ethernet заключается в том, что такие системы обеспечивали исключительно поочередный алгоритм передачи данных, то есть в случае, если к каналу связи было одновременно подключено несколько абонентов, каждый из них вынужден был ожидать, пока другой абонент завершит прием и передачу информации. Это неизбежно приводило к возникновению «заторов» в сети и невозможности «достучаться» до удаленного сегмента LAN, если канал занят. Общая схема двухсегментной сети Radio Ethernet показана на рис. 8.2.
Рис. 8.2. Общая схема сети Radio Ethernet
Современные технические решения позволяют организовывать соединения Radio Ethernet с пропускной способностью до 54 Мбит/с и обеспечивают дальность связи от 100 м до 24 км. В спецификации Института инженеров по радиотехнике и электронике (Institute of Electrical and Electronic Engineers, IEEE) данный стандарт, утвержденный в 1997 году, получил обозначение IEEE 802.11, а среди англоязычных пользователей «прижился» под названием Wireless Local Aria Network (WLAN). Архитектура Radio Ethernet реализуется на основе механизма общего и равноправного доступа всех абонентов к каналу передачи данных. Для организации канала при этом используются либо световые волны инфракрасного диапазона, либо широкополосный радиосигнал с расширяемым спектром или скачкообразной перестройкой частоты, причем в случае применения радиоволн сигнал передается на частотах 915 МГц или 2,4 ГГц — в зависимости от типа применяемого оборудования, — что позволяет обеспечить скорость передачи данных от 1 до 6 Мбит/с. Вот здесь-то и возникает целый ряд объективных сложностей, которые заметно сужают возможность применения данных технологий в нашей стране. Поскольку аппаратура, использующая в качестве среды передачи данных инфракрасные волны, требует установки приемника и передатчика сигнала в пределах прямой видимости, а качество связи сильно зависит от погодных условий, влажности и задымленности, использовать такие устройства имеет смысл только внутри зданий в пределах одного помещения. Радиодиапазон 900 МГц в России и большинстве стран СНГ занят операторами сотовой связи и радиоканалами различных государственных ведомств и служб, в связи с этим такая аппаратура применяется в основном в пределах здания для организации связи между сегментами сети, расположенными в различных помещениях. В случае установки соединения между соседними зданиями, а также внутри офисных центров, где одновременно присутствует множество владельцев мобильных и высокочастотных комнатных телефонов, высокий
уровень посторонних помех заметно снижает качество и скорость соединения. Что же касается оборудования, работающего на частоте 2,4 ГГц, то для его использования в России требуется специальное разрешение Госсвязь-надзора (в то же время нигде за рубежом получать какие-либо санкции от государственных инстанций для этих целей не нужно, вследствие чего такое оборудование чрезвычайно популярно в Европе и США).
Таким образом, наиболее оптимальным способом связи в рамках технологии Radio Ethernet на территории России является стандарт передачи данных с помощью широкополосных радиоволн частотой 915 МГц. При такой организации связи канал оказывается достаточно устойчивым к широкополосным помехам, однако данное оборудование само создает множество помех с низкой спектральной плотностью. Связь осуществляется на основе собственного канального протокола, обеспечивающего автоматическое определение несущей и предварительное резервирование канала передачи данных, который освобождается по окончании трансляции очередного потока информационных пакетов. Помимо протоколов канального уровня стандарт Radio Ethernet опирается на протокол MAC (Medium Access Control) — протокол доступа к среде передачи данных, также в сетях Radio Ethernet используется специальный протокол обеспечения безопасности WEP (Wired Equivalent Privacy), в задачу которого входит ограничение несанкционированного доступа к сети с использованием алгоритмов аутентификации пользователей и шифрования.
Технология Radio Ethernet принципиально позволяет строить беспроводные сети с микросотовой архитектурой (рис. 8.3). В такой системе роль приемников и передатчиков информации играют специальные устройства, называемые точки доступа, или Access Points (АР). Каждая точка доступа обеспечивает двустороннюю передачу данных на определенной площади в зоне своего действия; благодаря использованию нескольких точек доступа можно организовать некую зону покрытия, в пределах которой пользователь сможет подключиться к локальной сети. Такая сеть может быть создана на основе различных топологий: «точка—точка», «звезда», «точка—много точек» и т. д.
Расширение стандарта Radio Ethernet, принятое в 1999 году и получившее обозначение IEEE 802.1 la, описывает возможность передачи данных в беспроводной среде с пропускной способностью канала связи в 6, 9,12,18, 24, 36,48 и 54 Мбит/с на частоте 5 ГГц. Для оборудования, работающего в этом частотном диапазоне, характерна более высокая устойчивость к помехам, но в то же время и большая потребляемая мощность в сочетании с меньшим расстоянием между узлами сети.
Существует и еще один стандарт: IEEE 802.11b, также известный под названием Wi-Fi (Wireless Fidelity), в котором описаны сети Radio Ethernet,
работающие в частотном диапазоне 2,4 ГГц и обеспечивающие пропускную ¦ способность до 11 Мбит/с. В рамках данного стандарта предусмотрен специальный алгоритм автоматического понижения скорости передачи данных в случае возникновения устойчивых помех. В рамках стандарта 802.11е, предварительно утвержденного в конце 2001 года, помимо разрешения целого ряда спорных вопросов совместимости предполагается включение дополнительных механизмов передачи по беспроводным каналам потоков, мультимедийных данных. В настоящее время Институтом инженеров по радиотехнике и электронике рассматривается еще целый ряд стандартов, в рамках которых, как предполагается, будут решены проблемы распределения радиочастот, а также некоторые вопросы безопасности.
Рис. 8.З. Беспроводная локальная сеть с микросотовой архитектурой
Аутентификация: стандарт 802.1х
Из-за прорех в защите со спецификацией WEP-шифрования многие производители беспроводного сетевого оборудования и разработчики программного обеспечения уже адаптировали новый IEEE-станд ...
Не гоняйтесь за призраками
Хотя это и очевидно, стоит сказать: прежде чем разрабатывать систему защиты,
подумайте о том, что, собственно говоря, вам угрожает. Так, например, некоторые
подразделения Министерства обороны США за ...
Выводы
Защита сетей — обширная тема, хотя в этой книге ей посвящена
одна-единственная глава. Однако, прочитав эти страницы, вы прочувствуете
ситуации, за которыми необходимо наблюдать, а также меры, ...